Sophos anunció una alianza estratégica con Tenable para brindar Sophos Managed Risk, un servicio de gestión mundial de vulnerabilidades y plataformas de ataque. El nuevo servicio cuenta con un equipo dedicado de Sophos que aprovecha la tecnología de gestión de exposiciones de Tenable y colabora con los expertos en operaciones de seguridad de Sophos Managed Detection and Response (MDR) para proporcionar visibilidad de la superficie de ataque, monitoreo continuo de riesgos, priorización de vulnerabilidades, investigación y notificación proactiva diseñada para prevenir ciberataques.
La superficie moderna de ataque se ha expandido más allá de los límites tradicionales de TI en las instalaciones, con organizaciones que operan con frecuencia números desconocidos de activos externos y orientados a Internet que no están parcheados o no protegidos adecuadamente, dejándolos vulnerables a los ciberatacantes. Esto se pone de manifiesto en el último Informe de Adversarios Activos de Sophos, también, que identifica tres tareas que las organizaciones deben priorizar para minimizar el riesgo de intrusiones que conduzcan a ransomware u otros tipos de ataques. Estas incluyen cerrar el acceso expuesto al Protocolo de Escritorio Remoto (RDP), habilitar la autenticación multifactor y parchear servidores vulnerables, todos los cuales fueron los principales puntos de entrada en las intrusiones gestionadas por Sophos Incident Response en 2023. El servicio Sophos Managed Risk puede evaluar la superficie de ataque externa de una organización, priorizar las exposiciones más riesgosas, como RDP abierto, y proporcionar orientación de solución personalizada para ayudar a eliminar puntos ciegos y mantenerse un paso adelante de los ataques potencialmente devastadores.
«Sophos y Tenable son dos líderes de la industria de seguridad que se unen para abordar los desafíos de seguridad urgentes y generalizados que las organizaciones luchan continuamente por controlar. Ahora podemos ayudar a las organizaciones a identificar y priorizar la corrección de vulnerabilidades en activos externos, dispositivos y software que a menudo se pasan por alto. Es fundamental que las organizaciones gestionen estos riesgos de exposición, porque si no se atienden, sólo conducen a problemas más costosos y que requieren más tiempo, y a menudo son las causas fundamentales de vulneraciones significativas«, dijo Rob Harrison, vicepresidente senior de gestión de productos de operaciones de seguridad y de endpoints de Sophos. «Sabemos por los datos de la encuesta mundial de Sophos que el 32% de los ataques de ransomware comienzan con una vulnerabilidad sin parchear y que estos ataques son los más caros de remediar. Las medidas de seguridad ideales para prevenir estos problemas incluyen un enfoque activo para mejorar las posturas de seguridad minimizando las posibilidades de una brecha con Sophos Managed Risk, Sophos Endpoint y la cobertura 24×7 Sophos MDR.
“Aunque la más reciente vulnerabilidad Zero-Day puede dominar los titulares de noticias, las mayores amenazas para las organizaciones, por mucho, siguen siendo las vulnerabilidades conocidas o las vulnerabilidades para las cuales los parches están fácilmente disponibles”, dijo Greg Goetz, vicepresidente de socios estratégicos globales y MSSP, Tenable. “Un enfoque ganador incluye la priorización basada en riesgos con análisis basados en el contexto para abordar proactivamente las exposiciones antes de que se conviertan en un problema. Sophos Managed Risk, impulsado por la Plataforma de Gestión de Exposición Tenable One, ofrece gestión de riesgos preventiva externalizada, lo que permite a las organizaciones anticiparse a los ataques y reducir el riesgo cibernético”.
Entre las principales ventajas específicas de Sophos Managed Risk se incluyen:
- Gestión de la superficie de ataque externa (EASM): Identificación y clasificación avanzadas de activos orientados a Internet, como servidores web y de correo electrónico, aplicaciones web y puntos finales de API orientados al público.
- Supervisión continua y notificación proactiva de exposiciones de alto riesgo: Notificación proactiva cuando se identifica una nueva vulnerabilidad crítica en los activos de una organización orientados a Internet.
- Priorización de vulnerabilidades e identificación de nuevos riesgos: Detección rápida de vulnerabilidades de alto riesgo y de día cero, seguida de notificación en tiempo real para garantizar que los activos críticos de cara a Internet se identifican, investigan y responden rápidamente por orden de importancia.
«Uno de los mayores desafíos que enfrentan las organizaciones a la hora de mejorar su postura de seguridad es priorizar qué atender primero. Este tipo de orientación ayuda a resolver ese problema y reduce la carga de trabajo para los equipos de seguridad encargados de abordar la gestión de vulnerabilidades y exposiciones», dijo Craig Robinson, vicepresidente de investigación de Servicios de Seguridad, IDC. «Soluciones como Sophos Managed Risk pueden ser un diferenciador al permitir que los equipos abrumados adopten un enfoque más holístico para el monitoreo continuo y la gestión de amenazas».
Sophos Managed Risk está disponible como un servicio extendido de Sophos MDR, que ya protege a más de 21.000 organizaciones en todo el mundo. El equipo de Sophos Managed Risk está certificado por Tenable y trabaja en estrecha colaboración con Sophos MDR para compartir información esencial sobre vulnerabilidades de día cero (zero-days), vulnerabilidades conocidas y riesgos de exposición para evaluar e investigar entornos posiblemente vulnerados.
“Sophos Managed Risk simplifica la difícil y costosa tarea de identificar vulnerabilidades, comprender realmente el alcance de la exposición al riesgo y priorizar las medidas correctivas necesarias», dijo Kieron Stone, director de desarrollo de negocios de ciberseguridad de Phoenix Software Ltd. «Como proveedor de servicios gestionados de confianza (MDR), Sophos Managed Risk es un proveedor de servicios de ciberseguridad de confianza. Como proveedor de servicios gestionados (MSP) de confianza, estamos orgullosos de respaldar este servicio, y casi todos nuestros clientes que lo utilizan ya han descubierto vulnerabilidades importantes que desconocían». Para las organizaciones que aún no tienen una rutina bien definida de parcheo de vulnerabilidades, este es un servicio imprescindible para la identificación de vulnerabilidades y la creación de ese plan; y para las organizaciones que ya están gestionando las vulnerabilidades, es un segundo par de ojos que suma a una mayor tranquilidad de que no están pasando nada por alto».
Las organizaciones se benefician de la colaboración constante, que incluye reuniones programadas con expertos de Sophos para revisar nuevos descubrimientos, información sobre el panorama actual de amenazas y recomendaciones para corregir y priorizar acciones. Además, las organizaciones pueden iniciar consultas a través de la plataforma Sophos Central, lo que permite a los usuarios interactuar directamente con el equipo de Sophos Managed Risk para obtener asistencia personalizada, informes y revisar sus últimas alertas prioritarias.
«No se puede arreglar lo que no se ve. Sophos Managed Risk está arrojando luz sobre las áreas de exposición que requieren corrección para mantener protegidos a los clientes. La combinación de los expertos MDR de élite de Sophos con la tecnología de gestión de exposición líder del sector de Tenable nos ofrece una visión completa de las vulnerabilidades con la asesoría que necesitamos para minimizar el riesgo», afirmó Brooks Roy, presidente de Communications Consulting, Inc. «El valor añadido real para nosotros como socio de canal es tener la capacidad de gestionar fácilmente las alertas priorizadas de Sophos Managed Risk en toda nuestra base de clientes en el panel de Sophos Central».
Sophos Managed Risk está disponible con una licencia temporal a través de la red global de socios de canal y proveedores de servicios gestionados (MSP) de Sophos. Una versión Sophos MSP Flex estará disponible en 2024.